-
Notifications
You must be signed in to change notification settings - Fork 679
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
get_reestr_preresolved : нужна коллективная помощь #130
Comments
Кстати заметил в дефолтной смарт выгрузке с антифильтра несколько префиксов гугла. Похоже кто-то забавляется с заблоченными доменами. Случайно заметил в режиме дебага nfqws. Пришлось выносить эти сети в exclude. |
Да, правда, это недостаток метода ресолва, с которым бороться достаточно сложно. |
Для Twitter: Это как минимум. Только с ними, в сочетании с get_reestr_preresolved_smart.sh, Twitter начал хотя бы открываться и частично начинает показывать emdedded. И это без учета CDN с которых они видео показывают. Я пытался ловить тупо через F12 в браузере в свое время, устал где-то на 100 записи в доменах, и это были только Facebook, Twitter, Instagram (все то, что показывает пустые квадраты вместо emdedded содержимого на большинстве сайтов). Никаких нормальных вариантов получить тупо все поддомены для домена X я не нашел. Никаких crowdsourced списков тоже в итоге не нашел, все кто заявляли (например Censor Tracker) что добавили в свои списки "все диапазоны Twitter" в нормальном виде нигде эти списки не публиковали. Я не знаю, может это только для меня проблема, но по факту опять приходится возвращаться (как было во времена когда реестр был небольшой) к policy-based заворачиванию через прокси/ss на уровне браузера или заворачиванию всего трафика в vpn на уровне устройства (как во времена войны с Telegram)... |
принято
можно использовать в zapret фильтрацию по хост листу вместо ip листа |
да у меня даже с учетом обновленного роутера hostlist (и это только reestr_hostname_resolvable_ip4.txt) практически кладет его на лопатки по RAM. Спасибо за наводку, посмотрю как будет себя вести в режиме hostlist, при таких раскладах ipset просто теряет актуальность - самые "нужные" сайты в принципе сломаны из-за заблокированных технических поддоменов. Еще для bbc.com: Без них сайт до конца не загружается (стили, изображения, js). |
Есть 10-тысячник с antizapret. Он на nftables и 128 RAM нормально живет. |
Домен nethub.fi убился, поэтому листы переехали на гитхаб в репозиторий rulist. |
Решил сделать свой сервис по обработке выгрузки реестра РКН.
Главная мотивация - отсутствие ipv6 в решениях от antifilter.network
Для получения листов используйте get_reestr_preresolved.sh и get_reestr_preresolved_smart.sh
На данный момент листы формируются из 4 источников :
Потому если вы вдруг встретились с таким случаем, что блокируемый поддомен не учтен в ipset, можете постить сюда название. Поддомены легко выявить в броузере по кнопке F12.
Актуально, даже если вы не пользуетесь скриптами get_reestr_preresolved, а проблема возникла при применении zapret или GoodByeDPI в других настройках. Потому что сегодня, предположим, сбербанка нет среди заресолвленного ip листа, а завтра он появится. Чтобы проблема не появилась внезапно.
Прыгание может идти как по geoip, так и просто ради балансировки нагрузки через DNS.
В этом случае ipset будет работать нестабильно. Я не знаю иного способа надежно решить вопрос, кроме как добавлять полностью диапазоны IP автономных систем.
На данный момент это cloudflare, twitter, facebook.
Если у вас есть что добавить к этому пункту - пишите.
get_reestr_preresolved.sh - это пункты 1, 2, 3
get_reestr_preresolved_smart.sh - это пункты 1, 2, 3, 4
листы уже пре-обработаны ip2net
The text was updated successfully, but these errors were encountered: